You need to enable JavaScript to run this app.
导航
快速入门
最近更新时间:2023.11.30 19:52:45首次发布时间:2023.11.30 19:44:49

角色与权限说明

不同角色的用户具有的权限不同,超级管理员可自定义角色。系统默认的角色及权限可参考下表,具体请以实际情况为准。

角色

权限

超级管理员

具有系统所有权限。

安全管理员

查看日志、管理数据库、管理安全员。

系统管理员

系统的配置与维护、管理系统配置员。

审计管理员

查看操作日志和管理审计员。

登录系统

  1. 登录控制台。

  2. 选择多云管理平台下的数据库审计模块。

  3. 当数据库审计实例的状态变为【运行中】后,点击操作列的【管理】按钮,进入系统平台登录页面。

  4. 输入默认用户名和密码。

  5. 点击【登录】进入系统Web管理平台主界面(首次登录系统会提示修改密码)。

    说明

    系统初始密码以站内信方式通知您,请及时查收!

主要业务流程

系统主要业务流程如下:

  1. 添加资产:添加系统需要审计的数据库,详情请参见资产
  2. 配置规则:配置数据库的安全规则和过滤规则,详情请参见规则配置
  3. 订阅报表和设置告警通知:便于管理员及时了解数据库的运行状态及安全告警信息,详情请参见报表中心通知外送

术语&缩略语

术语

解释

Agent

本文中所述的Agent指的是审计代理插件,是安装在数据库系统或者业务系统上的插件,其功能是捕获访问数据库系统的数据包,并将数据包发送至DBAudit。

Kafka

Kafka是一种高吞吐量的分布式发布订阅消息系统,可以处理消费者规模的网站中所有动作流数据。这些数据通常由于吞吐量要求而通过处理日志和日志聚合来解决。

SNMP

SNMP是简单网络管理协议(Simple Network Management Protocol)的简称,是标准IP网络管理协议,支持目前主流的网络管理系统。

SQL

SQL是结构化查询语言(Structured Query Language)的简称,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。

Syslog

Syslog是一种行业标准的协议,可用来记录设备的日志。Syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。

数据库

数据库(Database)是用于存放数据的仓库,按照一定的数据结构(即数据的组织形式或数据之间的联系)来组织、存储,用户可以通过数据库提供的多种方法来管理数据库中的数据。

规则

本文中所述的规则是指根据一些特征(如客户端、服务端、SQL语句)定义的危险行为(安全规则)及可以信任的行为(过滤规则)。当系统审计到对数据库的操作匹配安全规则时会触发告警,对于匹配过滤规则的行为则不进行审计。

资产

本文中所述的资产是指系统需要审计管理的数据库系统、网站等信息系统。